Uber предлага на хакерите награда от $ 10,000, за да открие грешки в приложението си

Uber е очевиден поддръжник на икономиката: Използването на свободна практика е помогнало на компанията да се превърне в един от най-популярните методи за транспорт. И днес, Uber обяви, че настоява за предпочитанията си на свободна практика в сектора за сигурност на тяхната компания.

Uber е пуснал на обществеността програма за "глави на бъгове", която предлага на хакерите на бели хора пари от проекта за намиране дори на най-малките грешки в софтуера на компанията. И за да натрупат вълнение, те са прикачили атрактивно изплащане до $ 10,000.

"Дори и с екип от висококвалифицирани и добре обучени експерти по сигурността, трябва да сте постоянно в търсене на начини за подобряване", заяви Джо Сюливан, главен офицер по сигурността. „Тази програма за главни буболечки ще помогне да се гарантира, че нашият код е възможно най-сигурен. И нашата уникална схема за лоялност ще насърчи общността на сигурността да стане експерт, когато става въпрос за Uber.

За да направи това, Uber си партнира с HackerOne, компания, която „награждава приятелски хакери, които допринасят за по-сигурен интернет.” HackerOne има съвет на съветниците, който се простира от шефа на охраната на Tesla Крис Еванс до инженера по сигурността на Google Костя Корчински.

Uber се опитва да задържи хакери, тъй като авиокомпания запазва листовки с „първата по рода си програма за награда за лоялност.“ От 1 май ловците на грешки за главоломни имат 90 дни, за да открият повече от четири Uber-сертифицирани грешки. Започвайки с петата грешка, Uber ще постави допълнителни 10% бонуси за всеки нов бъг.

Компанията е обещала прилична прозрачност, за да помогне на хакерите да се справят с проблемите по-бързо с "картата на съкровищата". Картата на съкровището се опитва да изпълни името си, като включи Uber оформленията и предлага различни съвети за навлизане в компанията да намерим дори най-фините грешки, които може да се крият в програмирането.

Макар че картата за съкровищата може да бъде вълнуваща за хората, които искат да спечелят от цената на компанията, тя също може да бъде вълнуваща за хакери с черна шапка с по-престъпни намерения. Но Убер настоява, че не се отказва от всяка информация, която вече не е достъпна за обществеността, а просто отваря тази информация на открито, за да я открие по-лесно. В допълнение към самото приложение, картата на съкровището обяснява и казва какво да се търси в страниците на състезателите, разработчика, партньорите, бизнеса и хранилището. Последното по-специално можеше да привлече някои очи, тъй като там се съхраняват банкова информация и национални идентификационни номера, чувствителна информация, че Убер е имал проблеми с запазването на личните данни миналата година.

По време на частната версия на програмата от миналата година повече от 200 изследователи в областта на сигурността откриха почти 100 бъгове.

Ако Uber вижда този вид успех от публиката (и хакерите решават да не използват картата на съкровищата за повече от предвидената цел), тя просто може да избегне повече неудобни проблеми със сигурността.

Ще ви държим в течение какви грешки разкриват тези хакери.

Корекция (3/29/16): В оригиналната версия на тази статия беше заявено, че HackerOne е корпорация с нестопанска цел, когато всъщност е дружество с нестопанска цел. Статията е редактирана, за да отрази това.